![](/img/trans.png)
[英]Is `GetReferencedAssemblies` a subset of `AppDomain.CurrentDomain.GetAssemblies()`?
[英]Would somebody be able to execute a code injection attack if I use AppDomain.CurrentDomain.GetAssemblies().GetTypes()?
如果我在asp.net應用程序中使用以下代碼行:
AppDomain.CurrentDomain.GetAssemblies().GetTypes()
如果有人將dll丟到我的bin文件夾中,是否能夠發起代碼注入攻擊? 此代碼是否不動態加載程序集,從而允許代碼運行其靜態構造函數? 還是在想這是錯誤的方式?
如果有人將dll丟到我的bin文件夾中,是否能夠發起代碼注入攻擊?
也許,取決於程序的作用。
此代碼是否不動態加載程序集,從而允許代碼運行其靜態構造函數?
絕對不。 GetAssemblies()
:
獲取已加載到此應用程序域的執行上下文中的程序集。
它不會動態加載程序集 ,只是因為它在文件夾中。
如果您擔心程序集,那么您可能應該閱讀為什么使用強命名程序集? 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.